Security.txt Generator RFC 9116

Skapa din professionella security.txt-fil för att underlätta rapportering av säkerhetsproblem och följa internationella webbs äkerhetsstandarder.

Obligatoriska fält
Adressen dit säkerhetsrapporter bör skickas.
Ska inte överstiga ett år i framtiden.
Valfria fält
Länk till din PGP-nyckel för krypterade rapporter.
Sida med information om hur du hanterar säkerhetsproblem.
Sida som tackar säkerhetsforskare.
Länk till säkerhetsjobbsöppningar.
Förhandsgransking(security.txt)
Genererar security.txt-fil...
Verktygsstudio

Vill du ha det här verktyget på din webbplats?

Anpassa färger och mörkt läge för WordPress, Notion eller din egen sajt.

Kör igång

Vanliga frågor

Vad är security.txt-filen?

Det är en standard (RFC 9116) som gör det möjligt för webbplatser att definiera hur säkerhetsforskare bör kontakta dem för att på ansvarsfull väg rapportera säkerhetsproblem.

Var bör security.txt-filen placeras?

Den rekommenderade standardplatsen är i mappen /.well-known/ på din domän, vilket resulterar i URL:en https://example.com/.well-known/security.txt.

Varför är utgångsdatum obligatoriskt?

För att säkerställa att kontaktinformationen inte blir föråldrad. Om filen inte har ett giltigt utgångsdatum kanske forskare inte kan lita på att kommunikationskanalerna förblir aktiva.

Vilka fält krävs i en security.txt?

Enligt RFC 9116 är de obligatoriska fälten "Contact" (med en e-postadress eller URL) och "Expires" (med ett framtida datum i ISO 8601-format).

# Vad är en Security.txt-fil och varför behöver du generera en?

I dagens cybersäkerhetsmiljö är transparens och kommunikation essentiella. Om du är systemadministratör, webbutvecklare eller ägare av ett digitalt företag är du förmodligen redan bekant med textfiler som hjälper maskiner att förstå din webbplats, som robots.txt eller ads.txt. Det finns dock en mindre känd men livsviktig standard för din plattforms integritet: Security.txt, definierad av RFC 9116.Syftet med att generera en security.txt-fil är att ge säkerhetsforskare ett standardiserat sätt att kontakta webbplatsadministratörer när de upptäcker en sårbarhet. Utan denna fil kanske en etisk hacker som hittar en brist i ditt system inte vet vem som ska rapporteras till, vilket ofta resulterar i att informationen går förlorad, publiceras utan meddelande eller utnyttjas av skadliga aktörer.

# Hur du skapar och installerar Security.txt-filen enligt RFC 9116

Standarden för säkerhetsforskarens kontakt föreskriver att denna fil måste finnas på en specifik plats på servern: mappen /.well-known/. Den slutgiltiga vägen är därför vanligtvis https://yourdomain.com/.well-known/security.txt. Även om det är tillåtet att placera den i roten (/security.txt), föredras det första alternativet av automatiska skanningsverktyg.

# Obligatoriska fält som du inte får missa

När du får din security.txt-kod måste du se till att den innehåller minst två kritiska element:
  • Contact: E-postadressen eller URL:en för ett formulär dit rapporter ska skickas. Måste börja med mailto: eller https://.
  • Expires: Ett datum i ISO 8601-format som anger när filens information inte längre är giltig. Det rekommenderas att inte ställa in ett datum längre än ett år fram i tiden.

# Valfria fält för avancerad säkerhet

För webbplatser som söker mer robust webbplatsskydd erbjuder standarden ytterligare fält:
  • Encryption: En länk till din offentliga PGP-nyckel så att forskare kan skicka dig krypterad och säker information.
  • Policy: En länk till din säkerhetsprincipsida där du förklarar processen för ansvarsfull avslöjande.
  • Acknowledgments: En länk till din "Hall of Fame" eller värderingsväggen för forskare.
  • Hiring: En länk till dina öppna cybersäkerhetsjobb.

# Fördelar med att använda vår gratis Security.txt-generator

Många människor undrar hur man snabbt får en webbplats säkerhetskontakt. Genom att använda vårt verktyg säkerställer du strikt efterlevnad av RFC 9116-formatet utan att behöva läsa komplexa tekniska dokument.Att använda en generator undviker vanliga syntaxfel. Till exempel kan det att glömma mailto:-prefixet eller felaktigt formatera tidszonen i utgångsdatumet få forskarnas automatiserade verktyg att ignorera din fil.

# Inverkan på SEO och webrykte

Även om filen security.txt inte är en direkt rankingfaktor i Google som sidshastighet eller HTTPS, har den en indirekt påverkan. En webbplats som hanterar sårbarheter väl undviker bullrig hacking (förfalskning, skräpinjektion) som förstör SEO på timmar. Dessutom ger många företagsplattformar för säkerhetsbedömning (som SecurityScorecard eller BitSight) extra poäng till domäner som implementerar denna standard.

# Slutsats: Ett enkelt steg för ett säkrare webben

Sammanfattningsvis är nedladdning av security.txt och uppladdning av det till servern en av de snabbaste och mest effektiva säkerhetsmaintenanceuppgifterna du kan utföra idag. Du gör det lätt för "de goda killarna", avskräcker de nyfikna och visar världen att du tar användarprivacy och data på allvar.Vänta inte på ett säkerhetsbrott för att ångra att du inte tillhandahöll det. Använd vår online security.txt-generator nu och behåll kontrollen över ditt digitala ekosystem.

Bibliografiska Referenser

Fler verktyg från Webbutveckling

Gratis Online JSON formaterare och Validator

Gratis onlineverktyg för att formatera, validera och reparera JSON-kod. Snygga till och formatera JSON. Upptäcker syntaxfel och förbättrar kodens läsbarhet.

Använd verktyget

Gratis Online SVG till CSS och Data URI konverterare

Omvandla dina SVG-ikoner och vektorer till CSS-kod (Background eller Mask) eller komprimerade Data URI-strängar. Optimera din webbplats prestanda genom att eliminera externa HTTP-anrop.

Använd verktyget

Bildförhållande kalkylator i pixlar. Onlineproportioner

Beräkna nya upplösningar för bilder, video och webbdesign och bibehåll exakta proportioner för att undvika förvrängd grafik. Stöder 16:9, 4:3, 21:9 och anpassade format.

Använd verktyget

Platshållare Bildgenerator. Snabba Webbmockups Online

Skapa anpassade platshållarbilder för dina webbdesigner. Justera upplösning, bakgrund, text och exportera i PNG, WebP eller JPEG direkt.

Använd verktyget

URL Encoder och Decoder Online

Konvertera specialtecken från valfri länk till ett säkert format (Percent-Encoding) eller återställ dem omedelbart och lokalt till deras ursprungliga läsbara tillstånd.

Använd verktyget

Ta bort duplicerad CSS online. Sammanfoga och rensa dina stilmallar

Gratis verktyg för att rensa och ta bort duplicerad CSS-kod. Sammanfogar redundanta selektorer, respekterar cascade och minskar filstorleken direkt i webbläsaren.

Använd verktyget

CSS till Inline HTML Konverterare. Inliner för Epost

Transformera dina stilmallar och CSS-klasser till automatiskt infogade stilar i din HTML. Perfekt för nyhetsbrev, transaktionsmeddelanden och säker webblayout.

Använd verktyget

CSS Specificitetskalkulator Online. Selectorviktvisualiserare

Beräkna specificiteten och exaktvikten för alla CSS-selektorer. Visuellt verktyg för att förstå vilken CSS-regel som vinner kaskaden och undvika att använda !important.

Använd verktyget

Online Cron Expression Generator. Översättare och visualisera

Gratis visuellt verktyg för att generera Linux Cron-uttryck. Översätter * * * * * till mänskligt språk och visar de nästa 5 körningarna i realtid.

Använd verktyget

Online Tangentbordstangentkodvisualiserare. Inspektor för Tangentkod

Kostlöst onlineverktyg för att se event.key, event.code, event.which och position för vilken tangentbordstangent som helst i realtid. Genererar JavaScript-kodsnippets klara att använda.

Använd verktyget

LLM Kostnadskalkylatör. AI Modellprisbedömmare

Gratis onlineverktyg för att uppskatta kostnaden för LLM API-anrop. Jämför GPT-4o, Claude, Gemini, Llama och mer med verkliga tokenpriser per miljon.

Använd verktyget

Musikal Typografisk Skala. Modulär Skalakalkylator

Gratis onlineverktyg för att skapa harmoniska visuella hierarkier med modulära skalor baserade på musikaliska proportioner. Genererar redo-att-använda CSS-variabler för din webdesign.

Använd verktyget

Mobil Mockup Generator för App Store. iPhone och Google Pixel

Skapa professionella presentationer för App Store och Google Play. iPhone och Pixel mockups med anpassade bakgrunder, panoramalayouter och export i höga upplösningar.

Använd verktyget

Online Säkerhetshashgenerator

Beräkna MD5, SHA-1, SHA-256 och SHA-512 hashar direkt. Gratis, privat och supersnabbt säkerhetsverktyg för utvecklare. 100 % Client-Side.

Använd verktyget

Privat AI Prompt Bibliotek

Organisera, tagga och spara dina ChatGPT, Midjourney och Claude-promptar privat. Din egen promptbank i localStorage.

Använd verktyget

Online Färgkonverterare RGB HEX och HSL

Konvertera färger mellan RGB, HEX och HSL direkt. Skapa komplementära färgkombinationer och analysera WCAG-kontrast. 100 % körs lokalt i webbläsaren.

Använd verktyget

Visuell Läsbarhetskalkylatör WCAG och APCA

Kontrollera den verkliga kontrasten i dina designer med APCA (WCAG 3.0). Analysera hur teckensnittssgravur och storlek påverkar faktisk läsbarhet.

Använd verktyget

Online SVG Sanering

Optimera och rensa SVG exporterade från Figma, Adobe Illustrator eller Inkscape. Ta bort metadata, onödiga attribut och tomma grupper för att få en produktionsklar SVG.

Använd verktyget

UTM parametergenerator för Google Analytics

Skapa exakta spårningslänkar för dina digitala marknadsföringskampanjer. Optimerad för Google Analytics och andra analysverktyg.

Använd verktyget

URL Sponings Rengörare: Ta bort UTM, FBCLID och GCLID

Ta bort spårnings- och annonsparametrar från dina URL:er automatiskt. Dela rena länkar och skydda din digitala integritet omedelbar.

Använd verktyget

Online SSL/TLS certifikatgranskare Visa PEM och CRT filer

Analysera SSL-certifikatfiler (.pem, .crt, .der) lokalt. Kontrollera utgångsdatum, utfärdare, ämnen och SHA-256-fingeravtryck utan att din data lämnar webbläsaren.

Använd verktyget

Datatidskalkylator: Webbhastighetens påverkan

Upptäck hur mycket livstid dina användare förlorar på att vänta på att din webbplats ska laddas via 3G-, 4G- och 5G-anslutningar. Beräkna den faktiska påverkan av din webbplats vikt.

Använd verktyget

Excel och CSV till HTML tabellkonverterare kodgenerator

Konvertera dina Excel- eller CSV-data till rena, semantiska HTML-tabeller direkt. Gratis verktyg för utvecklare och innehållsskapare.

Använd verktyget